Avertissement de mot de passe non sécurisé dans Firefox

Note : veuillez mettre à jour votre version de Firefox pour profiter de ses dernières fonctionnalités et mises à jour de sécurité.

Firefox va afficher une icône de cadenas barré en rouge red strikethrough icon dans la barre d'adresse lorsque la page d'authentification que vous visitez n'a pas de connexion sécurisée. Cela permet de vous informer lorsque vous saisissez votre mot de passe, qu'il pourrait être volé par des yeux indiscrets ou des attaquants.

À partir de la version de Firefox n° 52, vous verrez également un message d'avertissement en cliquant dans la boîte d'identification pour y saisir un nom d'utilisateur et un mot de passe.

Fx52insecurePW

Note :' lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche EntréeRetour après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.

Que puis-je faire si une page d'authentification n'est pas sécurisée ?

Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayez de voir si une version sécurisée de la page existe en tapant https:// avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.

Non recommandé : Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.

À propos des pages non sécurisées

Les pages qui permettent la transmission d'informations privées, comme les cartes de crédit, les informations personnelles ou encore les mots de passe, ont besoin d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles (astuce : une connexion sécurisée aura « https » dans la barre d'adresse, avec une icône de cadenas verte).

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en http dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.

Note pour les développeurs

Les développeurs qui cherchent à en savoir plus sur cet avertissement peuvent parcourir cette page. Elle explique quand et pourquoi Firefox affiche cet avertissement, et donne aussi des détails sur la manière de régler ce problème. D'autres éléments d'information (en anglais) sont disponibles dans ce billet de blog et sur cette page du site dédié à la compatibilité.

Cet article en français vous parle des plans de Mozilla pour vous avertir des dangers du HTTP non sécurisé dont le marquage dans la barre d'adresse des pages web qui demandent un mot de passe mais qui n’utilisent pas HTTPS.

Cet article vous a-t-il été utile ? Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, Banban, Mozinet, irahal, J2m06, stargayte, Macbetha. Vous pouvez également aider - découvrez comment.